Se han identificado vulnerabilidades en varios productos de Splunk. Esta vulnerabilidad afecta a múltiples versiones de Splunk Enterprise y Splunk Secure Gateway.
Productos afectados:
- Splunk Enterprise
- Versiones 9.1.0 y anteriores.
- Versiones 9.2.3 y anteriores.
- Versiones 9.3.1 y anteriores.
- Splunk Secure Gateway
- Versiones 3.7.13 y anteriores.
- Versiones 3.4.261 y anteriores.
Impacto
La vulnerabilidad de severidad alta se identifican como:
CVE-2024-53247: Puntuación CVSS 8.8. Esta vulnerabilidad podría permitir a un usuario con pocos privilegios que no tenga los roles de “administrador”, realizar una ejecución remota de código (RCE) debido a la deserialización insegura de datos. Esto puede resultar en la exposición de datos sensibles y comprometer la integridad del sistema.
Recomendación:
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2024-53247
https://advisory.splunk.com//advisories/SVD-2024-1205
https://www.cve.org/CVERecord?id=CVE-2024-53247